[ad_1]
Serangan terhadap Drift Protocol bukanlah peretasan dalam pengertian tradisional.
Tidak ada yang menemukan bug atau memecahkan kunci pribadi. Tidak ada eksploitasi pinjaman kilat atau oracle yang dimanipulasi.
Sebaliknya, penyerang menggunakan fitur Solana yang sah, 'nonces tahan lama', untuk mengelabui dewan keamanan Drift agar menyetujui transaksi sebelumnya yang akan dieksekusi beberapa minggu kemudian, pada waktu dan konteks yang tidak pernah diinginkan oleh penandatangan.
Hasilnya adalah terkurasnya sedikitnya $270 juta yang memerlukan waktu kurang dari satu menit untuk melaksanakannya namun lebih dari seminggu untuk menyiapkannya.
Apa itu nonce yang tahan lama dan mengapa itu ada
Di Solana, setiap transaksi menyertakan 'blockhash terkini', yang pada dasarnya merupakan stempel waktu yang membuktikan bahwa transaksi tersebut dibuat baru-baru ini. Blockhash itu kedaluwarsa setelah sekitar 60 hingga 90 detik. Jika transaksi tidak dikirimkan ke jaringan dalam jendela tersebut, transaksi menjadi tidak valid. Ini adalah fitur keamanan dan membantu mencegah transaksi lama dan basi agar tidak terulang kembali di kemudian hari.
Nonce yang tahan lama mengesampingkan fitur keselamatan itu. Mereka mengganti blockhash yang kedaluwarsa dengan 'nonce' yang tetap, yaitu kode satu kali yang disimpan dalam akun onchain khusus, yang menjaga transaksi tetap valid tanpa batas waktu hingga seseorang memilih untuk mengirimkannya.
Fitur ini ada karena alasan yang sah. Dompet perangkat keras, pengaturan penandatanganan offline, dan solusi penyimpanan institusional semuanya memerlukan kemampuan untuk mempersiapkan dan menyetujui transaksi tanpa harus menyerahkannya dalam waktu 90 detik.
Namun transaksi yang valid tanpa batas waktu menimbulkan masalah. Jika seseorang dapat meminta seseorang untuk menandatangani transaksi hari ini, transaksi tersebut dapat dieksekusi minggu depan atau bulan depan, sesuai aturan hardcode sistem. Penandatangan tidak memiliki cara untuk mencabut persetujuannya setelah diberikan, kecuali akun nonce dikembangkan secara manual, yang tidak dipantau oleh sebagian besar pengguna.
Bagaimana penyerang menggunakannya
Protokol Drift diatur oleh 'Dewan Keamanan multisig,' sebuah sistem di mana banyak orang (dalam hal ini, lima orang) berbagi kendali, dan setiap tindakan memerlukan setidaknya dua dari mereka untuk menyetujuinya. Multisig adalah praktik keamanan standar di DeFi, yang idenya adalah bahwa membahayakan satu orang saja tidak cukup untuk mencuri dana.
Namun penyerang tidak perlu mengkompromikan kunci siapa pun. Yang mereka perlukan hanyalah dua tanda tangan, dan tampaknya mereka mendapatkannya melalui apa yang digambarkan Drift sebagai “persetujuan transaksi yang tidak sah atau disalahartikan”, artinya para penandatangan mungkin mengira mereka menyetujui transaksi rutin.
Berikut adalah timeline yang diterbitkan Drift posting Kamis X.
Pada tanggal 23 Maret, empat akun nonce tahan lama dibuat. Dua diantaranya terkait dengan anggota Dewan Keamanan Drift yang sah. Dua dikendalikan oleh penyerang. Ini berarti penyerang telah memperoleh tanda tangan yang sah dari dua dari lima anggota dewan, terkunci dalam transaksi nonce yang tahan lama dan tidak akan kedaluwarsa.
Pada tanggal 27 Maret, Drift melaksanakan rencana migrasi Dewan Keamanan untuk menukar anggota dewan. Penyerang beradaptasi. Pada tanggal 30 Maret, akun nonce baru yang tahan lama muncul, terkait dengan anggota multisig yang diperbarui, yang menunjukkan bahwa penyerang telah memperoleh kembali ambang persetujuan dua dari lima yang diperlukan dalam konfigurasi baru.
Pada tanggal 1 April, penyerang mengeksekusi.
Pertama, Drift melakukan uji penarikan yang sah dari dana asuransinya. Kira-kira satu menit kemudian, penyerang mengirimkan transaksi nonce tahan lama yang telah ditandatangani sebelumnya. Dua transaksi, dengan jarak empat slot pada blockchain Solana, sudah cukup untuk membuat dan menyetujui transfer admin jahat, lalu menyetujui dan mengeksekusinya.
Dalam beberapa menit, penyerang memiliki kendali penuh atas izin tingkat protokol Drift. Mereka menggunakan kontrol tersebut untuk memperkenalkan mekanisme penarikan yang curang dan menguras brankas.
Apa yang diambil dan kemana perginya
Peneliti Onchain melacak aliran dana secara real time. Rincian aset yang dicuri, yang dikumpulkan oleh peneliti keamanan Vladimir S., berjumlah sekitar $270 juta dalam lusinan token.
Kategori tunggal terbesar adalah $155,6 juta dalam token JPL, diikuti oleh $60,4 juta dalam USDC, $11,3 juta dalam CBBTC (Bicoin terbungkus Coinbase), $5,65 juta dalam USDT, $4,7 juta dalam eter terbungkus, $4,5 juta dalam DSOL, $4,4 juta dalam WBTC, $4,1 juta dalam FARTCOIN, dan jumlah yang lebih kecil di JUP, JITOSOL, MSOL, BSOL, EURC, dan lainnya.
Dompet drainer utama didanai delapan hari sebelum serangan melalui protokol NEAR, namun tetap tidak aktif hingga hari eksekusi. Dana yang dicuri ditransfer ke dompet perantara yang didanai sehari sebelumnya melalui Backpack, pertukaran kripto terdesentralisasi yang memerlukan verifikasi identitas, yang berpotensi memberikan petunjuk kepada penyelidik.
Dari sana, dana dipindahkan ke alamat Ethereum melalui Wormhole, sebuah jembatan lintas rantai. Alamat Ethereum tersebut telah didanai sebelumnya menggunakan Tornado Cash, pencampur privasi yang disetujui.
ZachXBT, penyelidik onchain terkemuka, dicatat bahwa lebih dari $230 juta dalam USDC dijembatani dari Solana ke Ethereum melalui CCTP (Cross-Chain Transfer Protocol) Circle di lebih dari 100 transaksi.
Dia mengkritik Circle, penerbit terpusat USDC, karena tidak membekukan dana yang dicuri selama enam jam setelah serangan dimulai sekitar tengah hari waktu Timur.
Serangan tersebut juga mengingatkan pada upaya rekayasa sosial baru-baru ini, yang menggunakan taktik serupa dengan yang pernah dilakukan sebelumnya, menurut a postingan media sosial oleh pengguna yang menggunakan 'Temmy.' “Kami telah melihat ini sebelumnya. Kami telah melihat ini berkali-kali,” kata pengguna tersebut.
“bybit. $1,4 miliar. penyerang mengkompromikan infrastruktur penandatanganan dan menipu penandatangan agar mengotorisasi transaksi berbahaya. konsep yang sama. rekayasa sosial. bukan kode. jembatan ronin. $625 juta. mengkompromikan kunci validator. cerita yang sama. protokol cetus. $223 juta. metode berbeda tetapi hasil yang sama. ratusan juta hilang.” kata postingan itu.
Apa yang tidak dikompromikan
Yang gagal adalah lapisan manusia di sekitar multisig. Nonce yang tahan lama memungkinkan penyerang untuk memisahkan momen persetujuan dari momen eksekusi lebih dari seminggu, sehingga menciptakan celah di mana konteks dokumen yang ditandatangani tidak lagi sesuai dengan konteks penggunaannya.
Semua simpanan ke dalam produk pinjam-pinjam, simpanan brankas, dan dana perdagangan Drift terpengaruh. Token DSOL yang tidak disimpan di Drift, termasuk aset yang dipertaruhkan ke validator Drift, tidak terpengaruh. Aset dana asuransi ditarik dan diamankan. Protokol telah dibekukan, dan dompet yang disusupi telah dihapus dari multisig.
Dengan demikian, ini adalah eksploitasi besar ketiga dalam beberapa bulan terakhir yang tidak melibatkan kerentanan kode. Kegagalan rekayasa sosial dan keamanan operasional, alih-alih bug kontrak pintar, semakin banyak menyebabkan uang keluar dari protokol DeFi.
Vektor nonce yang tahan lama sangat berbahaya karena mengeksploitasi fitur yang ada untuk alasan yang baik dan sulit untuk dipertahankan tanpa mengubah secara mendasar cara kerja persetujuan multisig di Solana.
Pertanyaan terbuka, yang perlu dijawab oleh postmortem terperinci Drift yang akan datang, adalah bagaimana dua anggota multisig terpisah menyetujui transaksi yang tidak mereka pahami, dan apakah perubahan alat atau antarmuka apa pun dapat menandai transaksi nonce yang tahan lama sebagai memerlukan pengawasan tambahan.
Baca selengkapnya: Peretas Korea Utara kemungkinan berada di balik eksploitasi Drift Protocol senilai $286 juta
